<!--
CO_OP_TRANSLATOR_METADATA:
{
  "original_hash": "4ecc3bf2e27983d4c780be6f26ee6228",
  "translation_date": "2025-08-27T21:58:31+00:00",
  "source_file": "SECURITY.md",
  "language_code": "vi"
}
-->
## Bảo mật

Microsoft coi trọng vấn đề bảo mật của các sản phẩm và dịch vụ phần mềm của mình, bao gồm tất cả các kho mã nguồn được quản lý thông qua các tổ chức GitHub của chúng tôi, bao gồm [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin), và [các tổ chức GitHub của chúng tôi](https://opensource.microsoft.com/?WT.mc_id=academic-77807-sagibbon).

Nếu bạn tin rằng mình đã phát hiện ra một lỗ hổng bảo mật trong bất kỳ kho lưu trữ nào thuộc sở hữu của Microsoft đáp ứng [định nghĩa về lỗ hổng bảo mật của Microsoft](https://docs.microsoft.com/previous-versions/tn-archive/cc751383(v=technet.10)/?WT.mc_id=academic-77807-sagibbon), vui lòng báo cáo cho chúng tôi theo hướng dẫn dưới đây.

## Báo cáo Vấn đề Bảo mật

**Vui lòng không báo cáo lỗ hổng bảo mật thông qua các vấn đề công khai trên GitHub.**

Thay vào đó, hãy báo cáo chúng cho Trung tâm Phản hồi Bảo mật Microsoft (MSRC) tại [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report/?WT.mc_id=academic-77807-sagibbon).

Nếu bạn muốn gửi báo cáo mà không cần đăng nhập, hãy gửi email đến [secure@microsoft.com](mailto:secure@microsoft.com). Nếu có thể, hãy mã hóa tin nhắn của bạn bằng khóa PGP của chúng tôi; vui lòng tải xuống từ [trang Khóa PGP của Trung tâm Phản hồi Bảo mật Microsoft](https://www.microsoft.com/msrc/pgp-key-msrc/?WT.mc_id=academic-77807-sagibbon).

Bạn sẽ nhận được phản hồi trong vòng 24 giờ. Nếu vì lý do nào đó bạn không nhận được, vui lòng gửi email theo dõi để đảm bảo chúng tôi đã nhận được tin nhắn ban đầu của bạn. Thông tin bổ sung có thể được tìm thấy tại [microsoft.com/msrc](https://www.microsoft.com/msrc/?WT.mc_id=academic-77807-sagibbon).

Vui lòng cung cấp thông tin được yêu cầu dưới đây (càng nhiều càng tốt) để giúp chúng tôi hiểu rõ hơn về bản chất và phạm vi của vấn đề có thể xảy ra:

  * Loại vấn đề (ví dụ: tràn bộ đệm, SQL injection, cross-site scripting, v.v.)
  * Đường dẫn đầy đủ của tệp nguồn liên quan đến sự xuất hiện của vấn đề
  * Vị trí của mã nguồn bị ảnh hưởng (tag/branch/commit hoặc URL trực tiếp)
  * Bất kỳ cấu hình đặc biệt nào cần thiết để tái tạo vấn đề
  * Hướng dẫn từng bước để tái tạo vấn đề
  * Mã minh chứng hoặc mã khai thác (nếu có thể)
  * Tác động của vấn đề, bao gồm cách kẻ tấn công có thể khai thác vấn đề

Thông tin này sẽ giúp chúng tôi xử lý báo cáo của bạn nhanh hơn.

Nếu bạn đang báo cáo để nhận thưởng lỗi, các báo cáo đầy đủ hơn có thể đóng góp vào mức thưởng cao hơn. Vui lòng truy cập trang [Chương trình Thưởng Lỗi của Microsoft](https://microsoft.com/msrc/bounty/?WT.mc_id=academic-77807-sagibbon) để biết thêm chi tiết về các chương trình đang hoạt động của chúng tôi.

## Ngôn ngữ Ưu tiên

Chúng tôi ưu tiên tất cả các giao tiếp bằng tiếng Anh.

## Chính sách

Microsoft tuân theo nguyên tắc [Tiết lộ Lỗ hổng Phối hợp](https://www.microsoft.com/msrc/cvd/?WT.mc_id=academic-77807-sagibbon).

---

**Tuyên bố miễn trừ trách nhiệm**:  
Tài liệu này đã được dịch bằng dịch vụ dịch thuật AI [Co-op Translator](https://github.com/Azure/co-op-translator). Mặc dù chúng tôi cố gắng đảm bảo độ chính xác, xin lưu ý rằng các bản dịch tự động có thể chứa lỗi hoặc không chính xác. Tài liệu gốc bằng ngôn ngữ bản địa nên được coi là nguồn tham khảo chính thức. Đối với các thông tin quan trọng, chúng tôi khuyến nghị sử dụng dịch vụ dịch thuật chuyên nghiệp từ con người. Chúng tôi không chịu trách nhiệm cho bất kỳ sự hiểu lầm hoặc diễn giải sai nào phát sinh từ việc sử dụng bản dịch này.